Giungono nuove indiscrezioni in merito alla faccenda degli account iTunes Store rubati. Stando a quanto riporta Macity i server Apple non sarebbero stati bucati dall’hacker vietnamita (di cui tanto si è parlato in questi giorni) ma la truffa sarebbe da ricondurre ad alcuni tentativi di phishing avvenuti all’interno dell’iTunes Store. Con la parola phishing si intende il furto di dati personali tramite una truffa via email.
Gli analisti affermano che il phishing effettuato via email sia all’origine della frode dei 400 account rubati, l’esperto di sicurezza Apple è sicuro quasi al cento per cento che nessuno abbia violato i server e i database di Apple. Un’altra possibilità molto concreta è che le password di iTunes siano state ottenute con attacchi phishing diretti contro caselle Hotmail, Yahoo Mail oppure Gmail, riferendosi alla cattiva abitudine di molti utenti nell’utilizzare una sola password per più account di posta, per i siti di acquisto ed altri importanti servizi online. Secondo questa ipotesi, le password rubate dagli account di posta sarebbero poi state provate dai truffatori sui principali store online tra cui anche iTunes.
Lo sviluppatore-hacker, Nguyen, potrebbe aver ottenuto queste informazioni semplicemente con un acquisto in blocco da altri pirati informatici. Un account americano dà infatti accesso all’iTunes della Finlandia. Se si tenta questa operazione su Amazon il sistema dirà: spiacente, sei in Finlandia, non è possibile.
Probabilmente il tutto resterà in parte inspiegato e sulla vicenda non sarà mai fatta chiarezza, ma le ipotesi formulate potrebbero aiutare a far luce sui fatti in tempi più o meno brevi.